高性能化＝セキュリティーホールではないにせよ、できることが増えることは危ないことになる可能性が増える、ということでもあるのです。にしても、この物言いはない。

ＮＴＴドコモでは、公式サイトを運営する約３０００社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

http://www.yomiuri.co.jp/net/news/20100112-OYT8T01018.htm

まず、公式サイトだからといって注意喚起で済ませるところが間違い。なんたって、プロのウェブ業界なんて素人がサイト作っているところとセキュリティー面については大して変わらないのだから、公式サイトに認定されているところが作っているから技術面で優れていて注意喚起で大丈夫、なんてことはありえない。
ましてや、ウェブの常識なんていってかってサイトに説明すらしない(そもそも常識ならなんで優れているはずの公式サイトに注意喚起をするんだ？)なんてのは責任逃れも甚だしい。
そもそも話として、ドコモの携帯はcookieを使えないせいでセッション管理が危うい。でもって、導入された利用者IDの送信なんてダイアログも出やしない。
セキュリティーホールはよっぽど注意していないと出来てしまうわけだから、サイト運営者の努力で何とかなる、という性善説的な考え方はインフラ屋さんであると同時に顧客の個人情報を預かる企業としては考え方に問題がある。根本的にインフラの仕組みの問題であるのだから、インフラの仕組みの上で改善すべき点でしょう。
今使っているのも大分古くなって来たから今年の春モデルくらいで変えようと思っていたけど、こんなインフラじゃあ捨てたくなる。いっそアンドロイドとかにしちゃおうかしら。